From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> Subject: Re: Gratis SSL RSA/DSA certifikat Date: Wed, 18 Jan 2006 12:53:40 +0100 To: bsd-dk@bsd-dk.dk
Sorry, lang og usammenhængende rant på vej, vær varsom med pagedown
eller brug slet nu ;-)
On Jan 18, 2006, at 11:37 AM, Kristian Rask wrote:
> Hej Henrik
>
> Henrik Lund Kramshøj wrote:
>> On Jan 17, 2006, at 11:13 PM, Benny Simonsen wrote:
>
> [snip]
>
>> Personligt vil jeg ikke bruge penge på et certifikat, hvor mine
>> brugere reelt stoler på en 3-part, når mine brugere, kæresten
>> og børnene eksempelvis, burde stole på mig - og mig alene!
>> (ja, vi skal giftes så hvis hun ikke stoler på mig, hvorfor skulle
>> hun så stole på nogle amerikanere i Verisign ;-)
>
> Tillykke :-)
>
> Men.., ikke for at så tvivl om din uden tvivl ubændigt dejlige og
> sikkert uendeligt troværdige kommende brud, 31% af alle gifte mænd
> over 35 har været deres partner utro, 20% af alle kvinder over 35
> har været deres partner utro. ca. 50% af alle registrerede
> partnerskaber går i vasken.
>
> Trust handler i høj grad om hvor afhængig man er af den og hvor
> store konsekvenser der har for "udbyderen" at blive afsløret. Jeg
> ville til hver en tid stole mere på verisign end på min kone, det
> er ikke en følelsesbetonet, erfarings eller mistanke ting, men en
> nøgtern betragtning af statistik og en erkendelse at jeg nok ikke
> er bedre til at genkende tegn på at jeg er, eller snart bliver, en
> del af 20 eller 50% statistikken.
hehe, som PHK rigtigt siger skal hun blot være sikker på at hun
forbinder sig til den rigtige maskine, som derfor giver et certifikat
som beviser at den maskine ER den maskine.
Derudover har hun da fået PGP installeret, der er ingen grund til at
andre
skal lytte med når vi snakker om hemmelige ting
>
>> .. og derfor jeg bruger PGP fremfor den danske digitale signatur -
>> som
> > jeg klart IKKE anbefaler nogen at bruge!
>
> Har du lidt links ?
Ikke andet end at jeg synes det er en utroligt tynd kop te der er
leveret!
Jeg synes det er bemærkelsesværdigt at man udelukkende har lavet en
"brugervejledning"
men ikke klart og tydeligt fortæller HVAD der opnås med den nye
digitale signatur
- at DU hænger på det som underskrives med din signatur
Vi er lidt ude af en tangent, så undskyld det følgende
<rant>
Folk evner ikke at bruge passwords på betryggende vis og mange er kun
lige
netop vant til netbanker - men nu skal hele deres liv lægges ind
og samles i kommuner som ikke skal spørge os før de deler VORES data?!
Jeg er også stærkt imod tanken om selv at samle alle mine personlige
papirer
i "eboks" og den slags løsninger
... ja vi kunne sikkert snakke i timevis om overvågningssamfundet
Men jeg er bestemt ikke hverken tryg eller rolig overfor den
udvikling vi ser
i Danmark.
Kort sagt mener jeg vi har flyttet os fra et tolerant og rart sted at
være til
et bigbrother samfund hvor vi snart kommer til at mærke følgerne ved
at tillade kameraovervågning alle steder, samling af alle informationer
uden styring af ejerskabet ... ikke mindst den "evige trussel" om terror
bruges til at lave mere og mere overvågning.
Terror er en våd drøm for enhver politiker, de kan vise handlekraft og
uanset om der kommer terrorangreb eller ej vil de påstå det var deres
indsats der hjalp. Det måske lidt kynisk betragtning og jeg vil da ikke
afvise at Danmark er truet! Jeg er bare på ingen måde enig i at
den anlagte strategi er fornuftig - ej heller at begrænse alles frihed.
Skal man tvinges til at åbne for ting der er krypteret? og hvad med ting
man ikke kan huske koden til? Den digitale signatur er i sin vorden, men
det forventes at vi allesammen er HELT VILDE med at bruge den?
- uanset vi ikke kender eller kan læse hvad konsekvenser det har for os?
Vi VIL opleve misbrug af data i Danmark i stor stil og der er mange
eksempler
at tage fat på, jeg nævner i flæng ting jeg lige kan huske:
- politifolk misbruger adgangen til databaser, DK og andre sted - og
de ansvarlige
straffes ikke, fordi det sker fra "åbne og delte" terminaler
- politifolk i Anna Lindh sagen misbruger adgange til databaser
De to eksempler nævnt her er fra "rigtige" politifolk som vi
stoler på varetager vores interesser. Den almindelige rent-a-cop vil
formentlig være nemmere at bestikke eller lade andre komme til data.
hmm jeg havde et par gamle link omkring kommunalreformen, NB: jeg har
ikke
fulgt op på om samtykke reelt ER afskaffet, som det var tanken af
"bekvemmelighedshensyn" - det er så bøvlet at skulle bede om lov?
http://www.tekno.dk/subpage.php3?
article=1163&toppic=kategori5&language=dk
"Retssikkerhedsmæssige konsekvenser af kommunalreformen"
Data som opsamles vil blive misbrugt, hvorfor ikke begrænse mængden af
data og derved undgå at skulle bruge SÅ MANGE RESSOURCER på
beskyttelsen!
</rant>
http://www.obivision.com/News/comon20060112.pdf
Man kan håbe at folk som Stephan Engberg får mere vind i sejlene,
folk lytter
allerede til ham mange steder, heldigvis! :-))
(Fjogh lytter ikke til nogen, men det er jo også svært med tungen så
langt
oppe i r*ven på Bush)
og lav så en PGP nøgle så vi kan kommunikere!
Jeg stoler ultimativt på mig selv, når jeg er ædru og udhvilet
- ellers ingen
Mvh
Henrik
-- Henrik Lund Kramshøj, cand.scient, CISSP e-mail: hlk@security6.net, tlf: 2026 6000 www.security6.net - IPv6, sikkerhed, netværk Follower of the Great Way of Unix
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:56 CET